package com.chang.soul.util;

import com.chang.soul.bean.Audience;
import com.chang.soul.exception.ResultCode;
import io.jsonwebtoken.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.alibaba.fastjson.JSONObject;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;


/**
 * @author xiaoqingyang@vip.henu.edu.cn
 * @date 2021/3/24 21:45
 */
public class JwtTokenUtil {

    private static Logger log = LoggerFactory.getLogger(JwtTokenUtil.class);

    public static final String AUTH_HEADER_KEY = "Authorization";

    public static final String TOKEN_PREFIX = "zswlsjpd ";

    /**
           * 解析jwt
     * @param jsonWebToken
     * @param base64Security
     * @return
     */
    public static Object parseJWT(String jsonWebToken, String base64Security) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))

                    .parseClaimsJws(jsonWebToken).getBody();

            return claims;
        } catch (ExpiredJwtException  eje) {
          //  log.error("===== Token过期 =====", eje);
        	 JSONObject result = new JSONObject();
             result.put("status", ResultCode.FAIL);
             result.put("statusCode", ResultCode.FAIL.code());
             result.put("describe", ResultCode.PERMISSION_TOKEN_EXPIRED.message());
             JSONObject object = new JSONObject();
             object.put("token", "");
             result.put("datas", object);
             return result.toJSONString();
        } catch (Exception e){
         //  log.error("===== token解析异常 =====", e);
        	JSONObject result = new JSONObject();
            result.put("status", ResultCode.FAIL);
            result.put("statusCode", ResultCode.FAIL.code());
            result.put("describe", ResultCode.PERMISSION_TOKEN_INVALID.message());
            JSONObject object = new JSONObject();
            object.put("token", "");
            result.put("datas", object);
            return result.toJSONString();
        }
      //  return null;
    }

    /**
     * 构建jwt
     * @param userId
     * @param username
     * @param role
     * @param audience
     * @return
     */
    public static String createJWT(String userId, String username, String role, Audience audience) {
        try {
            // 使用HS256加密算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);

            //生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(audience.getBase64Secret());
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
            System.out.println("=======userid========"+userId+"=========username=========="+username+"===========role==="+role);
            //userId是重要信息，进行加密下
            String encryId = Base64Util.encode(userId);
            String role1 = Base64Util.encode(role);
            String username1 = Base64Util.encode(username);
            //添加构成JWT的参数
            JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                    // 可以将基本不重要的对象信息放到claims
                    .claim("role", role1)
                    .claim("userId", encryId)
                    .claim("userName",username1)
                    .setSubject(username)
                    .setIssuer(audience.getClientId())
                    .setIssuedAt(new Date()) // 是一个时间戳，代表这个JWT的签发时间；
                    .setAudience(audience.getName()) // 代表这个JWT的接收对象；
                    .signWith(signatureAlgorithm, signingKey);
            //添加Token过期时间
            int TTLMillis = audience.getExpiresSecond();
            if (TTLMillis >= 0) {
                long expMillis = nowMillis + TTLMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp)  // 是一个时间戳，代表这个JWT的过期时间；
                        .setNotBefore(now); // 是一个时间戳，代表这个JWT生效的开始时间，意味着在这个时间之前验证JWT是会失败的
            }

            //生成JWT
            return builder.compact();
        } catch (Exception e) {
            log.error("签名失败", e);
           e.printStackTrace();;
        }
        return null;
    }

    /**
     * 从token中获取用户名
     * @param token
     * @param base64Security
     * @return
     */
    public static String getUsername(String token, String base64Security){
    	Claims claims =	(Claims) parseJWT(token, base64Security);
        return claims.getSubject();
    }

    /**
     * 从token中获取用户ID
     * @param token
     * @param base64Security
     * @return
     */
    public static String getUserId(String token, String base64Security){
    	Claims claims =	(Claims) parseJWT(token, base64Security);
        String userId = /*parseJWT(token, base64Security)*/claims.get("userId", String.class);
        return Base64Util.decode(userId);
    }

    /**
     * 是否已过期
     * @param token
     * @param base64Security
     * @return
     */
    public static boolean isExpiration(String token, String base64Security) {
    	Claims claims =	(Claims) parseJWT(token, base64Security);
        return claims.getExpiration().before(new Date());
    }



    /**
     * 退出
     * @param
     * @param username
     * @param
     * @param audience
     * @return
     */
    public static Boolean logout(String username,   Audience audience) {
        try {
            // 使用HS256加密算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);

            //生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(audience.getBase64Secret());
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

            //userId是重要信息，进行加密下
       //     String encryId = Base64Util.encode(userId);

            //添加构成JWT的参数
            JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                    .claim("role", "admin")
                 //   .claim("userId", encryId)
                    .setSubject(username)
                    .setIssuer(audience.getClientId())
                    .setIssuedAt(new Date())
                    .setAudience(audience.getName()) // 代表这个JWT的接收对象；
                    .signWith(signatureAlgorithm, signingKey);
            //添加Token过期时间
            int TTLMillis = audience.getExpiresSecond();
            if (TTLMillis >= 0) {
                long expMillis = nowMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp)  // 是一个时间戳，代表这个JWT的过期时间；
                        .setNotBefore(now); // 是一个时间戳，代表这个JWT生效的开始时间，意味着在这个时间之前验证JWT是会失败的
            }

            return true;
        } catch (Exception e) {
            log.error("签名失败", e);
           e.printStackTrace();;
        }
        return null;
    }
}
